spyware doctor Fermé

Question

Bonjour,
Bonjour,
j'ai telechargé spyware doctor + le pack google mais je n'arrive pas à supprimer les virus lorsque je clik sur reparation vérifier il me met " Enregistrer spyware doctor " il me parle d'un achat en ligne

Saiyen75 · Answer

Salut,

Désinstalle Spyware Doctor qui est un nid a spyware...

---> Poste de travail
---> Ajouter Supprimer des Programmes
---> Dans la liste cliquer sur Spyware Doctor
---> Désinstaller




Quels sont tes problèmes ?

++

Saiyen75 · Answer

Salut

OK je vois, Tu va désinstaller tous ce que je te dis, on va repartir sur de bonnes bases.

donc pour commencer comme je t'ai dis, 
Tu va désinstaller Spyware doctor comme je te l'ai indiqué dans mon premier post.
Désinstalle aussi, google toolbar (pack)
Désinstalle HijackThis, ccleaner.


Tu passeras par le meme endroit c'est à dire :

---> Poste de travail 
---> Ajouter Supprimer des Programmes 
---> Dans la liste cliquer sur le programme indiqué
---> Désinstaller 

Une fois que tu auras fait ça :

- Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'as, vérifie bien les paramètres "rapports").

https://www.avg.com/en-ww/free-antivirus-download 

Lancer AVG Anti-Spyware. 
Cliquer sur le menu Mise à jour. 
Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour". 
Attendre la fin de cette mise à jour puis fermer le programme. 


- Lance AVG Anti-Spyware 7.5 

Cliquer sur le menu" Analyse" (de la barre d'outils). 
Cliquer sur l'onglet "Paramètres". 
Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine". 
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. 
Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché. 
Dans l'onglet "Analyse" 
Cliquer sur "Analyse complète du système". 
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. 
Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions" 
Ensuite. 
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports ) 
Puis fermer AVG Anti-Spyware. 

_____________________________________________________

Télécharge  bien cette version d'hijackthis.

Colle un Log hijackthis :

télécharge HijackThis ici : 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

 Dézippe  le dans un dossier 
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis: 
clique sur  "do a system scan and save logfile"  
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

++

bea22 · Answer

Salut,
Voici le rapport par hijackthis que j'ai réinstallé comme tu me l'as dit!
Bonne réception.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:13, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\paolo\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-fr/windows?Country=FR&BrandID=msmsgs&INI=WL_Messengerv1_1.ini&Other=SearchTerm%3detirwdnah%26H_APP%3dWindows%2520Live%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520Windows%2520Live%2520Messenger%252C%2520s%25E9lectionnez%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=8.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Janela de status do Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Saiyen75 · Answer

Re

Ton hijackthis n'est pas bien installé.

Réinstalle le en suivant bien ce tuto :

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Une fois réinstaller, repost moi un log, histoire de vérifier.

@ toute ++ :)

Saiyen75 · Answer

Salut,

Ok trés bien, il est bien installé :)

Pour la suite :

Clean.zip

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici. 
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 

_____________________________________________________

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= double-clic dessus pour l'installer et le lancer 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier/coller dans la réponse 

_____________________________________________________

++

Saiyen75 · Answer

Salut bea,

C'est pas une petite infection, on peut dire que tu fait pas les choses a moitié :) lol

Bon on va s'occuper de ça.

Démarre en mode sans échec :

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Une fois dans windows :

- Double-clic sur clean.cmd 
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean 

_____________________________________________________

Démarre en mode sans échec : 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 : 

- Choisi l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît. 

(la procédure parait longue parce que détaillé) 

_____________________________________________________

Pour voir si Vundo est par là.

VundoFix :

Télécharge VundoFix.exe sur ton Bureau.  (pas Atribune)
http://www.atribune.org/ccount/click.php?id=4 

Double-clique VundoFix.exe afin de le lancer. 

Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 

_____________________________________________________

J'attend les 3 rapports.

++

Saiyen75 · Answer

Re, ok c'est pas grave de toute façon on ne va pas toucher a tes données.

J'attend le rapport du navilog option 2 puis du vundofix.

++

Saiyen75 · Answer

Le 100% n'éxiste pas, seulement les logiciels que je te fait utiliser, ne doivent pas supprimer des fichiers improtants au système, ils sont conçut pour "réparer" ou "Désinfecter" ton PC et non l'inverse :)

Mais je comprend ton apréhension, c'est tout à fait normal, et sache que c'est pas une obligation de ta part, tu fait ce que tu veux des conseils que je te donnent :)
Bien sur, si tu ne le fait pas et que tu me dis que ça ne marche pas, forcément la y'aura un petit problème lol.

J'attend de savoir ce que tu prévois de faire ;)

++

Saiyen75 · Answer

Ok pas de problème, j'attend tes rapports 
++

Saiyen75 · Answer

Re

Sur le compte ou tu te connecte, tu es administrateur ?
il le faut, c'est préférable.

Pour la suite :

Fait bien le scan VundoFix une fois fait :

Démarre en mode sans échec : 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 : 

- Choisi l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît. 

(la procédure parait longue parce que détaillé) 

_____________________________________________________

++

Saiyen75 · Answer

Non c'est pas grave par conter maintenant ça serait bien de continuer sur un compte admin.

Envoi moi le rapport Navilog option 2 puis un nouveau log HijackThis

++

Saiyen75 · Answer

Re,

Oui tu peux faire l'option 2 en mode sans echec :

Démarre en mode sans échec : 

Pour démarrer en mode sans échec : 

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options 

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu 

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 : 

- Choisi l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît. 

(la procédure parait longue parce que détaillé) 

_____________________________________________________

Tu peux refaire un nouveau HijackThis aussi.

++

Saiyen75 · Answer

Bonsoir,

Je vois que tu as désinstallé Avast pour mettre F-Secure, il reste encore une trace d'Avast donc fait ceci :

Pour Désinstaller Avast : 

il faut le désinstaller à partir d'un prog : 

https://www.avast.com/fr-fr/uninstall-utility 

_____________________________________________________

Ensuite :

Tu va désinstaller  Logitech Desktop Messenger 

pour se faire : 

---> Poste de travail
---> Ajouter / Supprimer des programmes
---> Dans la liste : Selectionner "Logitech Desktop Messenger"
---> Désinstaller
---> Redémarrer le PC. 

_____________________________________________________

une fois redémarré :

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe 
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 
O4 - HKCU\..\Run: [MsServer] msfun80.exe 
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

il se peut que certaine lignes ne soit plus présente, si tel est le cas, passe aux lignes suivantes.
Repost moi un nouveau hijackThis.

Je vais me coucher, passe une bonne soirée

++

Saiyen75 · Answer

Salut Bea, 

Donc ce que tu va faire étant donné que tu ne sais plus trop ou tu en est, 
Tu va récuperer les programmes pour désinstaller Avast ainsi que F-Secure car j'ai l'impression que ce sont des installations inachevés.
Et à la place tu va faire une installation propre d'Antivir (gratuit/efficace)

Procède dans cet ordre :

1/ Pour Télécharger Antivir : (surtout Ne L'installe pas tous de suite, tu le telecharge seulement)

Telecharge Antivir:  http://www.commentcamarche.net/telecharger/telecharger 55 antivir 

_____________________________________________________

2/ Pour Désinstaller Avast : 

il faut le désinstaller à partir d'un prog : 

https://www.avast.com/fr-fr/uninstall-utility 

_____________________________________________________

3/ Pour Desinstaller F-Secure : 

Suivre les instructions de ce lien  :
http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml

_____________________________________________________

4/ Déconnecte toi d'internet 
_____________________________________________________

5/ Pour Installer Antivir : 

Telecharge Antivir:  http://www.commentcamarche.net/telecharger/telecharger 55 antivir 

Installe le. 
Pendant l'installation, cocher la case "generate random serial..."
Lance Antivir, 
fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les). 
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message. 

----> Relance ton PC 


Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si problème - mise à jour :
Telecharge la licence sur le site officiel :
http://dl1.avgate.net/down/windows/hbedv.key
Une fois telechargé, déplace le fichier téléchargé (hbedv.key) dans le dossier Antivir. 
Par defaut : C:\Program Files\AntiVir PersonalEdition Classic

Refait la mise à jour, puis il ne sera plus périmé.
Et fait le scan comme indiqué plus haut.

_____________________________________________________

++

Saiyen75 · Answer

Dans ton logiciel de CAM (il y'a un programme espion qui est intégré)
Meme en le désinstallant, tu pourras quand meme continué a utiliser sans problème ta CAM sur MSN.

Pour commencer fait bien les manipulations pour regler ce problème d'Antivirus.

++

bea22 · Answer

Re 
Pour f_secure je n'y comprends rien pour le désinstaller car il y a plein de mise en garde et j'ai peur de faire 1 betise!
en effet il est installer dans mes documents  ne faut pas executer la desinstallation!
Ensuite ils disent de desinstaller le produit en passant par ajout sup de programme du panneau de configutayion soit que moi je ne le trouve pas!!!!
Que faire c'est la panique!!!
a+

Saiyen75 · Answer

En gros, 

Voila ce que tu dois faire :

1. Téléchargez le fichier UITool3-370a.zip. 

2. Décompressez le contenu de ce fichier dans un dossier vide.
Pour décompresser le fichier, Clic droit dessus "Extraire tout".

3. Lisez attentivement le fichier readme.txt avant d'exécuter l'outil de désinstallation. 

4. Double-cliquez sur le fichier UninstallationTool3.exe pour l'exécuter.

C'est quand meme bien expliqué.

++

Saiyen75 · Answer

Oui, tu peux faire la manipulation.

Dans "Remarque", il te précise juste que tu dois pas executer le fichier dans le dossier Program Files, Mes Documents, car le dossier F-Secure sera supprimé.

++

bea22 · Answer

Ok c'est bon voici le rapport:
Désolé pour mes hesitations!

AntiVir PersonalEdition Classic
Report file date: jeudi 6 mars 2008  11:36

Scanning for 1134469 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Compaq_Propriétaire
Computer name:    TARRICONE

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 10:24:54
ANTIVIR2.VDF : 7.0.2.181   1993728 Bytes  24/02/2008 10:24:54
ANTIVIR3.VDF : 7.0.2.240    191488 Bytes  06/03/2008 10:24:54
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  06/03/2008 10:24:55
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  06/03/2008 10:24:55
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\620bb3ca.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 6 mars 2008  11:36

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Compaq_Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe'


End of the scan: jeudi 6 mars 2008  11:36
Used time: 00:05 min

The scan has been done completely.

      0 Scanning directories
    317 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
    317 Files not concerned
      3 Archives were scanned
      0 Warnings
      0 Notes

Saiyen75 · Answer

Re

Pas de problème, trés bien te voilà en sécurité maintenant.

As tu fixé les lignes dans HijackThis 
La dernière partie du post 30.

Si oui, Repost moi un nouveau log HijackThis
Si non, Fait le et une fois éfféctué, post un log HijackThis.

++

bea22 · Answer

Re

Oui, j'ai coché les cases devant les lignes comme tu m'as dit et j'ai fait le scan et te l'ai envoyé au poste 32 mais je te le redonne:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:38, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Janela de status do Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Saiyen75 · Answer

Re

En faite c'est le meme scan que celui de ce matin (tu as fait un copier/coller)
Il m'en faudrai un tous nouveau avec les suppression des antivirus pris en compte ainsi que le nouveau (Antivir)

Redémarre ton PC et refait moi un nouveau log s'il te plait :)
Je sais je suis pénible, lol mais c'est pour etre sur !
Le HijackThis me permet de suivre l'évolution de ce qu'on fait ;)
C'est pourquoi je t'ennuis avec le fait d'en faire un nouveau.

merci 

a toute

Saiyen75 · Answer

Re

c'est pas grave, la c'est bien donc
Pour la suite :

On arrête le service puis on le désactive :
_____________________________________________________

Arrête ce service 

service(s) à arrêter : Pack Sécurité (BackWeb Plug-in - 361343)

pour ça fais cette manip : 

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ». 

_____________________________________________________

Voilà aprés ça, redémarre ton PC.

Aprés refait un nouveau log HijackThis.

++

Saiyen75 · Answer

Ok trés bien,

Comment se comporte ton PC en ce moment ?
Alertes ? Pages de Pub ? Ralentissement ?

Saiyen75 · Answer

Oui tu as eut raison, mis a part cette Alerte comment ça se passe ?
Justement on va s'occuper de la restauration si ça va.

Saiyen75 · Answer

OK

Dans ce cas, 

Fixe cette ligne dans Hijackthis :

Relance HijackThis, choisis  "do a scan only"  coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions 

_____________________________________________________

Redémarre et dis moi si ce message apparait toujours.

Ensuite :

<gras>Télécharge ToolsCleaner de A.Roshtein sur ton Bureau. 

* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 
---------------------------------------------

Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________

++

Saiyen75 · Answer

Ok super !

Télécharger et installer CCleaner. 

Ccleaner on CCM


Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Ne touche pas aux autres réglages. 
Lancer un nettoyage et répare 3 fois les erreurs 
sans installer la barre yahoo.

Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées

_____________________________________________________

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...

Saiyen75 · Answer

Essaye en cliquant sur ce lien : ftp://ftp.commentcamarche.com/download/ccsetup205_slim.exe ou https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Une fois la restauration Système effectué, on pourra dire que c'est bel et bien terminé :)

Babye ++

Saiyen75 · Answer

Pour éviter de récuperer à nouveau ces trojan spyware etc...
Evite de télécharger les logiciels qui sont dans des fenetres de pub (par exemple comme Spyware Doctor)
généralement ces logiciels sont loin d'etre les meilleurs et de plus ils contiennent trés souvent des spywares et autre malwares.
Evite aussi les sites doutteux, le téléchargement illégal.

Pour terminer, je te conseil de passer au moin une fois par semaine, Ccleaner, AVG AS, Spybot. (en vérifiant bien les mises  à jour).

Voilà je pense avoir fait le tour :)

++

Saiyen75 · Answer

Kikoo
Ah oui en effet je ne te l'ai pas fait installer,
Erreur de ma part, tiens :

Pour les Antispy, je te conseil en premier cas :

Spybot 1.5.2 : 
Spybot on CCM

** Attention **  de ne pas cocher "TeaTimer" lors de l'installation.

puis aprés,

Ad-Aware : 
AD-Aware 2007 on CCM

(l'un, l'autre, ou les deux)

_____________________________________________________

Voili Voilou,
Ce fus un plaisir de t'aider :)
Si jamais tu as d'autres questions, inscrit toi sur le site :
http://www.commentcamarche.net/communaute/inscription.php3
Et contacte moi en Message Privé :)

@Ploush

Saiyen75 · Answer

Pas de problème, content d'avoir pu t'aider :)
Mais n'oublie pas de t'enregistrer sur le site, sinon tu ne pourras pas m'envoyer de MP
Bonne journée à toi

++

Saiyen75 · Answer

Ok bien reçut :D

++++